Hvordan man opsætter uovervåget adgang i TeamViewer
En guide til, hvordan man opsætter uovervåget adgang i TeamViewer, efterfulgt af information om RDS-Remote Support som et kraftfuldt alternativ for IT-administratorer.
We've detected you might be speaking a different language. Do you want to change to:
RDS TOOLS BLOG
RDS og TSE-systemer har længe været yndlingsmål for hackere, fordi de har adgang til værdifulde
RDS og TSE-systemer har længe været yndlingsmål for hackere, fordi de har adgang til værdifuld information, og de er relativt nemme at udnytte. Et vellykket angreb kan resultere i en række ødelæggende konsekvenser, herunder økonomisk tab, skade på brandets omdømme og tab af kundernes tillid. De fleste organisationer kommer ikke sig efter et stort sikkerhedsbrud, hvilket gør det absolut kritisk at beskytte dine brugere og kunder mod trusler, der retter sig mod applikationer og RDS-serverfilsystemer.
Fjernskrivebord er en almindelig funktion i operativsystemer. Det giver en bruger mulighed for at logge ind på en interaktiv session med en grafisk brugergrænseflade på et fjernt system. Microsoft henviser til sin implementering af Remote Desktop Protocol (RDP) som Remote Desktop Services (RDS). Det ville være rimeligt at antage, at størstedelen af sikkerhedsrisiciene ville blive påtaget ved at køre en RDS server , og der var nogle ret berygtede udnyttelser af det i fortiden, for eksempel sårbarhed over for pass-the-hash eller MITM-angreb på ikke-krypterede forbindelser. Vi husker sandsynligvis stadig alle at have deaktiveret Fjernsupport og fjerne tilknyttede portundtagelser i firewalls som en af de første ting, vi gjorde ved installationen af Windows. Men risici forbundet med at bruge en RDP-klient ser ikke så selvindlysende. Modstandere kan oprette forbindelse til et fjernt system via RDP/RDS for at udvide adgangen, hvis tjenesten er aktiveret og tillader adgang til konti med kendte legitimationsoplysninger. Modstandere vil sandsynligvis bruge teknikker til Credential Access for at erhverve legitimationsoplysninger til brug med RDP. De kan også bruge RDP i forbindelse med teknikken Accessibility Features for Persistence. Mens du ikke vil kunne finde dokumentation om selvudbredende udnyttelser (dvs. vira, trojanere eller orme), der udnytter Fjernskrivebordsforbindelser gennem brugen af de opdaterede RDP-protokolklienter er der stadig nogle risici forbundet med at oprette forbindelse til RDP-servere:
Vi har sandsynligvis udeladt mange andre muligheder for at misbruge brugernes tillid til RDP-serveren, de opretter en session med, men brugeren antager alligevel denne tillid og undlader at se den potentielle fare ved at gøre det. Disse fire eksempelangrebsvektorer bør forhåbentlig være nok til at demonstrere, at der er et klart behov for at bruge RDS-Knight for at forhindre brute force-angreb og beskytte dine RDS-servere. RDS-Knight sikkerhedsløsning består af et robust og integreret sæt af sikkerhedsfunktioner til at beskytte mod disse Remote Desktop-angreb. Vi er det eneste firma, der leverer en komplet løsning med dokumenteret ydeevne og sikkerhedseffektivitet for at imødekomme de stigende krav fra hostede RDS-servere.
Enkle, robuste og overkommelige fjernadgangsløsninger for IT-professionelle.
Det ultimative værktøj til at betjene dine Microsoft RDS-kunder bedre.
Kontakt os